El 06/02/17 a las 16:06, Alberto José García Fumero escribió: > El lun, 06-02-2017 a las 13:10 -0500, ism...@cies.cu escribió: > >>> declara en tu proxy que vas a usar ftp pasivo y que este utilice el >>> modulo nf_conntrack_ftp, nf_nat_ftp. >> no se como hacer eso en pfsense > > > Hay una etiqueta (tag) en la configuración del Squid (tu proxy) que te > define si se va a usar ftp pasivo o no. Normalmente está en on. > (ftp_passive on) > > Hasta donde entiendo, el conntrack se usa en los cortafuegos para > resolver el problema de situaciones donde no es posible prever por qué > puerto alto se va a establecer la conexión (ftp pasivo). No he tenido > problemas con eso acá, así que voy a tirar un farol y sugerirte que > pruebes en tu PfSense con el menú system/advanced/firewallnat y allí en > la opción Network Address Translation escojas activar (NAT+proxy), > digamos. > > Los que saben más del asunto, siéntanse libres de sacarme tarjeta > amarilla si estoy hablando boberías...;-) > Es que en las versiones actuales de pfsense esto ya no es posible, pues eliminaron esa posiblidad de hacer el nat+proxy para ftp, y cuando la comunicación es pasiva falla, para eso agregaron un paquete que como bien sugirieron se llama FTP_Client_Proxy que básicamente lo que hace es eso. Basic FTP Client Proxy using ftp-proxy from FreeBSD. más información en [1]. Y así evitar ese problema. Cuando se hacía nat en una conexión ftp de salida.
[1] https://forum.pfsense.org/index.php?topic=89841.0 -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
